Opter pour une solution en mode SaaS (Software as a Service), c’est accepter de perdre tout contrôle sur les données que vous allez y stocker. Avec le SaaS, ce n’est en effet pas votre DSI qui gère les infrastructures, ni les systèmes, ni même l’application.

Il existe toutefois un moyen de reprendre le contrôle de vos données : le chiffrement côté client. Le principe est simple… Toutes les données sont chiffrées par le navigateur web, avant leur envoi vers les serveurs cloud de l’opérateur. Lorsque l’application SaaS veut accéder à nouveau à ces données, elles sont déchiffrées côté client, par le navigateur web de l’utilisateur.

Bien entendu, il vous faudra déployer un KMS (Key Management System), afin de stocker les clés de chiffrement hors de portée des fournisseurs de solutions SaaS. Par exemple un Cosmian kms, éventuellement déployé en mode cloud dans une machine virtuelle confidentielle.

Et, bien évidemment, il faut que les fournisseurs de solutions SaaS aient prévu le support du client-side encryption dans leurs offres. C’est aujourd’hui le cas avec Google Workspace (Gmail, Docs, Sheets, Slides, Meet…), mais aussi dans les clients lourds de la suite Microsoft Office (Word, Excel et PowerPoint).

À adopter aussi pour vos applications SaaS ?

Le chiffrement côté client permet de reprendre le contrôle de vos données stockées sur des services SaaS. C’est un modèle d’avenir, recommandé par des organismes comme la CNIL, car c’est l’approche qui protège le mieux les données manipulées par ces applications. Sous la pression des utilisateurs et du législateur, un nombre croissant de solutions SaaS devrait à l’avenir accepter le client-side encryption.

Ce concept peut également être appliqué à vos propres applications SaaS, afin de proposer un niveau de protection des données optimal à vos utilisateurs, y compris lorsque ces applications sont déployées sur des infrastructures cloud publiques. Une grande banque avec laquelle nous collaborons a ainsi implémenté le client-side encryption dans ses applications SaaS, ainsi que dans celles qu’elle déploie chez ses clients.

Le cas spécifique du courrier électronique

Pour assurer la confidentialité des données présentes dans vos courriers électroniques, y compris pendant leur transport, il est possible de s’appuyer sur la technologie S/MIME. Les Secure/Multipurpose Internet Mail Extensions sont un moyen simple de chiffrer et signer le contenu de courriels.

Cette technologie est plutôt ancienne, mais elle a largement fait ses preuves, notamment pour les échanges de données informatisés, utilisés par exemple dans le cadre de la facturation électronique.

Bonne nouvelle, la technologie S/MIME est de mieux en mieux supportée par les clients mails classiques et les webmails. Elle est présente dans des outils comme Gmail de Google ou Microsoft Outlook. Elle est aussi prise en charge par Apple Mail, la firme de Cupertino l’utilisant en interne pour sécuriser les échanges de ses collaborateurs. Une technologie qui revient aujourd’hui en force et qui pourrait rapidement gagner en popularité !

Adoptez dès maintenant le chiffrement côté client pour sécuriser vos données SaaS ! Contactez-nous.